作者cheneyen

所以說資訊本業轉資安不一定會比一些企管管資安吃香?
因為有些東西確實是事實,但是點出來在實際implement上卻有無限多的問題
資安人員無法提出作法,硬要下面的人作,這樣不是很怪?
我對敝公司的資安定規則的手法存在很大的疑問
在訂規則時,真的要每個部門把自己業務內容提供給資安人員,然後再給他們雞蛋裡挑骨頭?
這樣一來,作資安的人等於是公司最危險的人不是?
就我所知,美國所作的audit,好像是稽核者自己拿出checklist來作的吧?
所以我才覺得敝公司資安人員有利用公司資源,累積資安經歷的嫌疑